Netzwerke // Kapitel: Wireshark
Was ist der Unterschied zwischen Capture- und Display-Filtern?
Capture-Filter gelten während der Aufzeichnung und verwerfen alles andere dauerhaft. Display-Filter wirken nur auf die Anzeige und filtern das bereits aufgezeichnete Material.
Wie filtert man in einem Capture-Filter nach Port 80?
Mit: tcp port 80.
Wie filtert man in einem Display-Filter nach Port 80?
Mit: tcp.port == 80.
Wie kann man in Wireshark eine TCP-Verbindung nachvollziehen?
Über Rechtsklick auf ein Paket → Follow → TCP Stream. Dadurch werden alle zugehörigen Pakete der Verbindung zusammenhängend dargestellt.
Welche Protokollbestandteile erkennt man beim Öffnen eines einzelnen Pakets?
Typischer Aufbau: Ethernet-Header, IP-Header, TCP-Header und ein Anwendungsprotokoll wie HTTP.